Перейти к содержимому
Калькуляторы

ip unnumbered на mikrotik как реализовать?

делал по мотивам: http://alienstudio.ru/freebsd-supervlan-ip-unnumbered/comment-page-1/#comment-1688

valn5 поднял на ether1

ether2 смотрит в мир - на шлюз 192.168.1.1/24, адрес ether2 - 192.168.1.2/24

вланки и ether1 объеденены в бридж, адрес бриджа - 10.10.10.1/24

комп подключен через Dlink DIR 100(в качестве свича влан), адрес компа 10.10.10.2/32, шлюз 10.10.10.1

с микротика пингую и комп внешний мир

с компа пингую и 10.10.10.1 и 192.168.1.2, а вот 192.168.1.1 уже не получается

фаервол не запущен

таблица маршрутизации на микротике:

0.0.0.0/0 - 192.168.1.1 - ether2

10.10.10.0/24 - - bridge1

192.168.1.0/24 - - ether2

почему не ходят пинги сквозь микротик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

трасерт с компа через микротик в студию...

 

а следующий за микротиком хоп знает, где находится 10.10.10.0/24 ?

 

с какой целью бриджуются eth1 и vlan?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

большое спасибо, конечно же следующий хоп о моей сетке не знает, бошка по ночам не варит

eth1 и vlan не помню с какой целью бриджевал, наверно тоже ночной глюк, пока не могу придумать для чего это может служить, может подскажете?

 

ещё подскажите пожалуйста:

если на этом же интерфейсе поднять ещё один бридж с вланками, только другую подсеть, будет работать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если на этом же интерфейсе поднять ещё один бридж с вланками, только другую подсеть, будет работать?

 

будет, никаких проблем с этим нет

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как сделать вланки приватными, чтобы клиенты из разных влан не видели друг друга?

 

сейчас они общаются через бриджевой интерфейс, в трассировке он для них хопом не является

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выдавать им всем разные подсети адресов, на микротике доступ из одной в другую заблокировать фильтрами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а зачем тогда их бриджевать? в каждый влан-свою сеть...

 

вопрос тс: "не видели" в каком виде? по SMB/netbios? или были полностью изолированы друг от друга?

 

У мт в бридже есть файрвол, стоит посмотреть его настройки (зарезать SMB например).

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда уж можно зарезать весь трафик через бридж, например вот так. На вкладке action действие drop.

bridge.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Andrey полностью изолировать

Saab95 весь трафик резать нет смысла, тогда уж пачкорд выдернуть, но идея понятна, спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

заменил DIR100 на Cisco2950 и микротик перестал понимать Trunk, схема такая:

комп---(Vlan11-7-й порт)Cisco2950(Trunk(Vlan11-13)6-й порт)----mikrotik

на микротике подняты Vlan11-13, на ether1, заведены в бридж, у бриджа адрес 10.10.10.2/24, у компа 10.10.10.3/24

комп не пингует бридж

правила фильтрации в бридже убрал

что я делаю не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

причем если в бридж включать только одну вланку, то пинг есть, если хотя бы ещё одну, то пинг пропадает, полагаю проблема в том что у всех вланок в бридже один мак-адрес. Как быть,придумывать каждой вланке уникальный мак-адрес?, но в статье у всех вланок мак бриджа, видимо надо как-то в таблице маршрутизации прописать маршруты, как?

Изменено пользователем mitay

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.